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@ Sicherheits- und Verifizierungssystem auf Funktionsbasis fur die ProzeSsteuerung in einenn 
P ro z e &st e u e rsy st e m 

@ ProzeRsteuersystem, das in der Lage ist, eine Funktion 
nach dem Auslosen derselben durch einen Benutzer aus- 
zufuhren, welches einen Computer enthalt, der einen 
Speicher und eine Verarbeitungseinheit hat. Ein in dem 
Speicher des Computers gespeichertes Sicherheitsmo- 
dul, das so ausgelegt ist, dal^ es auf der Verarbeitungsein- 
heit des Computers ausfuhrbar ist, analysiert die Sicher- 
heitsinformation, um zu bestimmen, ob die Funktion aus- 
gefuhrt werden soil. Die Sicherheitsinformation wird 
gleichzeitig mit dem Auslosen der Funktion und in Zu- 
sammenhang damit erfafSt. 
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Beschreibung 



[0001] Die vodiegende Erfindung betrifft aiigemein Pro- 
zeCsteuersysteme und insbesondere ein System, das eine 
Verifizierungs- und Sicherheitsfunktionalitai ftir diese 5 
schafft. 

[0002] Dezentrale ProzeBsteuersysteme, wie sie beispiels- 
weise in chemischen, pharmazeutischen oder ahnlichen Pro- 
zessen verwendet 'werden, enthalten typischenveise eine 
Oder mehrere ProzeBsteuercinrichtungen, die mit einer oder lO 
mehreren Anlageneinrichtungen iiber analoge, digitale oder 
kombinierte analogdigitale Busleitungen in Kommunikati- 
onsverbindung stehen. Die Anlageneinrichtungen, bei wel- 
chen es sich beispielsweise um Ventile, Ventilpositionierein- 
richtungen, Schalter und Ubertxagungseinrichtungen (bei- 15 
spielsweise Sensoren fur Temperatur, Druck und DurchfluB- 
menge) handebi kann, sind in der ProzeBumgebung ange- 
ordnet und flihren ProzeBfunktionen aus, wie zum Beispiel 
das Offnen und JiJchlieBen von Ventilen, das Messen von 
ProzeBparametem etc. Inteliigente Anlageneinrichtungen, 20 
wie etwa die Anlageneinrichtungen, die dem bekannten 
Fieldbus-Protokoll entsprechen, konnen femer Steuerungs- 
berechnungen, Alarmfunklionen und andere Steuerfunktio- 
nen ausfiihren, die typischerweise in der Steuereinrichtung 
umgesetzt werden. Die ProzeBsteuereinrichtungen, die typi- ^ 
scherweise ebenfalls in der Anlagenumgebung angeordnei 
sind, empfangen Signale, welche die von den Anlagenein- 
richtungen durchgefuhrten ProzeBmessungen und/oder an- 
dere Informationen, die zu den Anlageneinrichtungen geho- 
ren, wiedergeben, und fiihren eine Steuereinrichtungsan- 30 
wendung aus, die beispielsweise verschiedene Steuermo- 
dule ablaufen laBt, welche ProzeBsteuerungsentscheidungen 
treffen, basierend auf der empfangenen Information Steuer- 
signale erzeugen und sie mit den Steuermodulen oder Blok- 
ken koordinieren, die in den Anlageneinrichtungen, wie 35 
zum Beispiel Fieldb us- Anlageneinrichtungen durchgefiihrt 
werden. Die Steuermoduie in der Steuereinrichtung senden 
die Steuersignale uber die Kommunikationsleitungen an die 
Anlageneinrichtungen, um so den ProzeBablauf zu steuem. 
[0003] Informationen von den Anlageneinrichtungen und 40 
der Steuereinrichtung werden iiber eine schnelle Datenlei- 
tung einer oder mehreren anderen Hardwareeinrichtungen 
zur Verfiigung gestellt, wie zum Beispiel Workstations fiir 
Bedienungspersonen, Anwendungsserver, Datenarchivie- 
rungseinrichtungen, Berichterzeugungseinrichtungen, zen- 45 
tralisierte Datenbanken. etc., die typischerweise in Steuer- 
zentralen oder an anderen Orten von der rauheren Produkti- 
onsanlagenumgebung entfemt angeordnet sind. Auf diesen 
Hardwareeinrichtungen laufen Anwendungen. die beispiels- 
weise eine Bedienungsperson in die Lage verseizen konnen, 50 
Funktionen in Bezug auf den ProzeB auszufuhrcn, wie /.um 
Beispiel das Verandem von Einstellungen der ProzeBsieuer- 
routine, das Modifizieren des Betriebsablaufes von Steuer- 
modulen innerhalb der Steuereinrichtungen oder der Anla- 
geneinrichtungen. das Betrachten des gegenwartigen Pro- 55. 
zeBstatus, das Simulieren des Betriebsablaufes des Prozes- 
ses zum Zweck der Personalschulung oder zum Testen der 
ProzeBsteuersoftware, das Fuhren und Aktualisieren einer 
Konfigurationsdatenbank etc. 

[0004] Beispielsweise enthalt das Delta V^M-Steuersy- 60 
stem, das von Fisher- Rose mount Systems Inc. vertrieben 
wird, mehrere Anwendungsprogramme, die in verschiede- 
nen Eihrichtungen, die an unterschiedlichen Orten in einem 
ProzeB angeordnet sind, gespeichert sind und von diesen 
ausgefiihrt werden. Eine Konfigurationsanwendung, die in 65 
einer oder mehreren Bediener-Workstations, oder in einem 
Anwendungsserver fur diese. untergebracht ist, versetzt Be- 
nutzer in die Lage, die AusfUhrung von mehreren Funktio- 



nen aus/.uldsen. wie /.uin Beispiel das Erstellen oder Veran- 
dern von ProzeBsteuennocliilen, und diese ProzeBsfeuermo- 
dule ijber eine schnelle Daienleitung auf eine dedizierte de- 
zentrale SLeuereinrichtung herunterzuladen. Die Konfigura- 
tionsanwendung kann es auch einem Programmgestalter er- 
mogUchen, Benutzerschnittstellen zu erstellen oder zu ver- 
andem, die von einer Betrachtungsanwendung zur Darstel- 
lung von Daten fUr einen Benutzer verwendet werden, und 
einen Benutzer in die Lage versetzen, Einstellungen, wie 
zum Beispiel SoUwerte, innerhalb der ProzeBsteuerroutine 
zu verandem. Eine dedizierte Steuereinrichtung und in eini- 
gen Fallen Anlageneinrichtungen speichem und fuhren eine 
Steuereinrichtungsan wendung aus, welche. Steuermoduie 
ausfuhrt, die dieser zugewiesen und auf diese herunteigela- 
den warden, um die tatsachliche ProzeBsteuerung umzuset- 
zen. Betrachtungsanwendungen, die auf einer oder auf meh- 
reren Bediener-Workstations ausgefuhrt werden konnen, 
empfangen Daten von der Steuereinrichtungsanwendung 
iiber die Datenleitung und zeigen diese Daten den Gestal- 
tern, Bedienern oder Benutzem des ProzeSsteiiersystems an, 
welche die Benutzerschnittstellen verwenden, welche .eine 
beliebige Anzahl von unterschiedlichen Ansichten darstei- 
len konnen, wie zuin Bei.spiel eine Bedieneransicht, eine 
Technikeransichi, eine Ingcnicursansichi etc, 
10005] Allgcrnein ausgcdriicki kann jede der vorstehend 
beschriebencn Anwenduni^en Stifiware darstellen, die in ei- 
nem Knoten cincs Pro/.cBsrcucrnci/.werks sii/.i. Das Pro/eB- 
steuemeLzwcrk wurde otlinals gcographisch oder in anderer 
Hinsichi dezeniraJisiert, isr jedoch ungeachtet dessen ein 
"geschlossenes" Metzwerk aus Griinden der SicherheiL und 
aus anderen Griinden. Das Netzwerk kann in dem Sinn ge- 
schlossen sein, daB beispielsweise das Netzwerk keinen 
Femzu griff durch andere Computer oder Hardware, die 
nicht einen Knoten des Netzwerks bildet, vorsieht. Als Re- 
sultat wurden die Anwendungen und/oder Daten, die fiir 
Knoten des ProzeBsteuemetzwerks verfiigbar sind, somit 
nicht typischerweise einer solchen entfemten Hardware ver- 
fiigbar gemacht. 

[0006] Bevor derartige Anwendungen und/oder Daten fiir 
einen Knoten des ProzeBsteuemetzes verfugbar gemacht 
werden, erfordert eine Benutzerverwaltungsanwendung von 
einem Benutzer, sich durch eine Sicherheits-Benutzer- 
schnittstelle in dem Netzwerk anzumelden, Nach einem er- 
folgreichen Anmeldevorgang, der oftmals die Eingabe einer 
Benutzeridentifizierung und einer PaBwortinformation ein- 
schlieBt. kann dem Benutzer gestattet werden, beUebige Ta- 
tigkeiten auszufuhren, die basierend auf den dem Benutzer 
zugeteilten Berechtigungen erlaubt sind. Friihere Netz- 
werksysteme haben auf den von dem Netzwerkbeiriebssy- 
stetii (beispielsweise Microsoft Windows NT®) zur Verfii- 
gung geslclllcn AnrncUtcpro/cB /.iiruckgcgriOcn. urn Benul- 
zerinlbrmanoncn rest/.usiellen. fn diesen Fallen kann das 
ProzeBsieuersysiem ferntT eine Sicherheitsanwendung. wie 
etwa bci dem DchaVT-^-.Sreuersystem. enthalten, die eine 
Schnitistellc zu dem Nctzwerkbctriebssystem. hat. um den 
Umfang der zulassigen 'latigkeiten fur eirien bestimmten 
Benutzer zu bestimmen. 

[0007] Bei dem vorstehend beschriebenen DeltaV^^*- 
Steuersystem benutzt die Benutzerverwaltungsanwendung 
eine Sperre- und Schlussel-Vorgehensweise, welche Sicher- 
heitsprivilegien auf der Basis des gegenwartigen Benutzers 
definiert, der in dem ProzeBsteuerhetzwerksknoten ange- 
meldet ist. Funktionen oder Akdonen, die einem Benutzer 
Oder einem Bediener zur Verfiigung stehen, sind einer be- 
sdmmten SchlieBfunktion zugewiesen, fiir welche Benutzer 
einen Schliissel erhalten konnen. Wenn der gegenwardg an 
der Workstation oder einem anderen Netzwerkknoten ange- 
meldete Benutzer den geeigneten Schlussel fiir die angefor- 
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done I'unktion hai. wird die Ausllihrung dcr Funkiion aus- 
gelosi, wenn eine Anforderung uber die ProzeBsreuerungs- 
anwendung erfolgi; andcrntalls wird dem Benutzer die Fa- 
higkeii, die Ausfuhrung der Funktion auszuiosen, venvei- 
gen. 

[0008] Ungeachtet der An und Weise, in der der Benutzer 
identifiziert ist, wird die vorstehend beschriebene Vbrge- 
hensweise bei der Sicherheit von ProzeBsteuerungen in dem 
Fall problematisch, in dem der Benutzer die Workstation, 
den Computer oder einen anders gearteten Knoten verlaBt. 
Das ProzeBsteuersystem kann dann nicht autorisierter. 
Steuerung und/oder Bedienung ausgesetzt sein, sofem nicht 
Vorkehrungen getroffen werden, den Knoten in einem ver- 
sperrten Steuerraum, zu dem nur bestimmte Benutzer Zu- 
gang haben, physisch zu sichem. Die Fahigkeit, den physi- 
schen Zugang zu Workstations oder anderen Knoten des 
ProzeBsteuersystems zu beschranken, wird jedoch zuneh- 
mend erschwert, wenn ProzeBsteuemetzwerke hinsichtiich 
GroBe, Komplexitat, geographischer Verteilung etc. wach- 
sen. Femer kann die Zugangsbeschrankung zu bestimmten 
Arten von Workstations in der Praxis schwer oder nicht 
durchsetzbar sein. insbesondere wenn das ProzeRsteuersy- 
siem ein "offenes" Nei/.werk in dcrri Sinn isu (taB beispiels- 
weisedie mil dem Pro/.eBsteuersysicrn verbundene Funkiio- 
naliiiii au!" Coniputer. Worksiai.ions und andcrc Hardware- 
einrichtungen verieiU isi. die keine sieherc Vcrbindung zu 
detn ProzeBsieuerner/Averk huben. 

[0009] Die vorliegendc Hrfindung ist darauf gerichtet, 
eine Sicherheits- und Verifizierungsfunktionalital in einem 
ProzeBsteuersystem zu schaffen. Die Sicherheits- und Veri- 
fizierungsfunktionaiitat kann auf Einrichtungen angewandt 
werden, die entweder innerhalb oder auBerhaib eines Pro- 
zeBsteuemetzwerks des ProzeBsteuersystems arbeiten. In 
beiden Fallen wird die Funktionaiiiat vorzugsweise auf der 
Basis von jeweils einer Aktion oder Funkdon an ProzeB- 
steueranwendungen angewandt, die in Vcrbindung mit dem 
ProzeBsteuersystem ausgefuhrt werden. 
[0010] GemaB einem Aspekt der vorliegenden Erfindung 
enthalt ein ProzeBsteuersystem, das in der Lage ist, eine 
Funktion nach ihrer Auslosung auszufiihren, einen Compu- 
ter, der einen Speicher und eine Zentraleinheit hat^Ein in 
dem Speicher des Computers gespeichertes Sicherheits mo- 
dul, das so ausgelegt ist, daB es auf der Zentraleinheit des 
Computers ausgefuhrt werden kann, analysiert Sicherheits- 
informadonen, die gleichzeitig mit der Iniualisierung der 
Funktion und in Zusammenhang damit erfaBt werden, urn zu 
bestimmen, ob die Funktion ausgefuhrt werden soil. 
[0011] In einer bevorzugren Ausfuhrungsform enthalt das 
ProzeBsteuersystem ein Nerzwerk und die Funktion wird 
uber eine Einrichiung, die auBerhalb des Neizwerks iiegt, 
ausgelost. Die Hinrichuing kann einen (!lieni cnihalien. der 
eine Benutzerschnitisiede er/.eugi. uni die Sicherheiisinfor- 
inaiionen zu ert'assen. Der Clieni gibi dann vorzugsweise die 
Sicherheiisinfomiationen in versehlusselier Fomi an das Si- 
cherheiismodul weiter. 

10012] Das ProzeBsreuersysterti enthalt femer vorzugs- 
weise eine ProzeBsteueranwendung, die in dem Speicher des 
Computers gespeicheri ist und so ausgelegt ist, daB sie auf 
der Zentraleinheit des Computers ausgefuhrt werden kann. 
Die ProzeBsteueranwendung erzeugt eine Sicherheitskonfi- 
guradonsschnittstelle zum Erstellen von Sicherheitsparame- 
tem fiir die Funktion, die von dem ProzeBsteuersystem aus- 
gefuhrt wird. Die Sicherheitsparameter konnen Daten ent- 
halten, die eine Sperrfunktion darstellen, die mit der von 
dem ProzeBsteuersystem ausgeflihrten Funkdon in Verbin- 
dung steht. Altemativ enthalten die Sicherheitsparameter 
Daten, die wiedergeben, ob die Ausfuhrung der Funkdon es 
erfordert, daB die Sicherheitsinformadon eine Benutzeriden- 



urtzierung und ein PaBwon enthalt, oder Daten, die wieder- 
geben, ob die Ausfuhrung der Funktion erfordert, daB die 
Benutzerinformation Verifizierungsinformationen enthalt. 
[0013] In einer weiteren Ausfuhrungsform enthalt das 

5 ProzeBsteuersystem ein Netzwerk und der Computer ist an 
einem Knoten des Netzwerks angeordnet. Das ProzeBsteu- 
ersystem enthalt femer vorzugsweise eine ProzeBsteueran- 
wendung, die in dem Speicher des Computers gespeichert 
ist und so ausgelegt ist, daB sie von der Zentraleinheit des 

10 Computers ausgefuhrt werden kann. Die ProzeBsteueran- 
wendung kann eine Benutzerschnittstelle erzeugen, um die 
Sicherheitsinformadonen von dem Benutzer zu erfassen. 
[0014] GemaB einem weiteren Aspekt der vorliegenden 
Erfindung wird ein Verfahren geschaffen, das zum Sichem 

15 eines ProzeBsteuersystems niitzlich ist, welches in der Lage 
ist, eine Funktion nach deren Auslosen auszufuhren. Das 
Verfahren schlieBt die Schritte des Speich'ems eines Sicher- 
heitsparameters, der zu der Funktion gehort, in einem Spei- 
cher des ProzeBsteuersystems, Erfassens von Sicherheitsin- 

20 formadohen gleichzeitig mit dem Auslosen der Funktion 
und im Zusammenhang damit, und des Bestimmens, ob die 
Funktion auf dcr Basis der erfaBten Sicherheitsinformado- 
nen und der gespeicherten Sicherheitsparameter auszufiih- 
ren ist, ein. 

25 [0015] GemaB einem weiteren Aspekt der vorliegenden 
Erfindung enthalt ein Verfahren die Schritte des Herstellens 
einer Kommunikationsverbindung zwischen einem ProzeB- 
steuersystem und einer fur dieses extemen Einrichtung, um 
das femgesteuerte Auslosen der Ausfuhrung einer Funktion 

30 vorzusehen, Erzeugens einer Benutzerschnittstelle iiber die 
Kommunikationsverbindung zum Erfassen von Sicherheits- 
informadonen, und Bestimmens, ob das femgesteuerte Aus- 
losen der Ausfuhrung der Funktion autorisiert ist, undl zwar ' 
basierend auf der erfaBten Sicherheitsinformadon. Der 

35 Schritt des Erzeugens der Benutzerschnittstelle enthalt vor- 
zugsweise den Schritt des Erfassens der Sicherheitsinforma- 
don gleichzeitig mit dem femgesteuerten Auslosen der Aus- 
fuhrung der Funktion. 

[0016] GemaB einem weiteren Aspekt der vorliegenden 

40 Erfindung endialt ein Softwaresystem fur ein ProzeBsteuer- 
system, das zur Ausfuhrung einer Funktion fahig ist, ein 
computerlesbares Medium und eine erste und eine zweite 
Routine, die jeweils auf dem computerlesbaren Medium ge- 
speichert sind. Die erste Routine erfaBt Sicherheitsinforma- 

45 tionen gleichzeitig mit dem Auslosen der Funktion und in 
Zusammenhang mit dieser, wahrend die zweite Routine be- 
stimmt, ob die Ausfuhrung der Funktion gemaB der erfaBten 
Sicherheitsinformationen autorisiert-ist, 
[0017] Fig. 1 zeigt ein Blockdiagramm eines ProzeBsteu- 

50 ersy stems mit einem Netzwerk von Hardwareeinrichtungen, 
die.direki mit einer Datenverbindungsleitung verbunden 
sind und ferner eine Vcrbindung mit einer extemen Einrich- 
tung zum femgesteuerten Zugriff auf das Netzwerk haben; 
[0018] Fig. 2 isr ein Blockdiagramm eines Konfigurati- 

55 onsvery/altungsservers des ProzeBsteuersystems von Fig, 1 
gemaB einer Ausfuhrungsform der vorliegenden Erfindung; 
[0019] Fig. 3 ist ein Blockdiagramm einer Hostworksta- 
tion des ProzeBsteuersystems von Fig. 1 gemaB einer weite- 
ren Ausfuhrungsform der vorliegenden Erfindung; 

60 [0020] Fig. 4 ist ein Beispiel einer Benutzerschnittstelle 
fur die Sicherungskonfiguration einer erste Anwendung, die 
von einer Oder mehreren der Hardwareeinrichtungen des 
ProzeBsteuersystems von Fig. 1 ausgefuhrt wird; 
[0021] Fig. 5 ist ein weiteres Beispiel einer Benutzer- 

65 schnittstelie fiir die Sicherungskonfiguration einer zweiten 
Anwendung, die von einer oder mehreren Hardwareeinrich- 
tungen des ProzeBsteuersystems von Fig. 1 ausgefiihrt wird; 
[0022] Fig. 6 ist ein Beispiel fur eine Benutzerschnittstelle 
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zum Zuweisen von Sicherheitsfunktionssperren zu Aktio- 
nen, die im Zusammenhang mit der Ausfuhrung einer An- 
wendung von einer oder mehreren Hardwareeinrichtungen 
des ProzeBsteuersysytems von Fig. 1 durchgefuhri werden; 
[0023] Fig. 7 ist eine weitere beispielhafte BenuLzer- 
schni Its telle zum Zuweisen von Sichcrungsfunkiionsspcrren 
zu Aktionen; die im Zusammenhang mit der Ausfuhrung ei- 
ner Anwendung durch eine oder mehrere der Hardwareein- 
richtungen des ProzeBsteuersystenis von Fig. I ausgefiihri 
werden; 

[0024] Fig. 8 ist ein Beispiel einer Benutzerschnittstelle 
zum Zuweisen yon Sicherheitsschlusseln fur Beriutzer einer 
Anwendung, die von einer oder mehreren Hardwareeinrich- 
tungen des ProzeSsteuersystems von Fig. 1 ausgeflihrt wird; 
[0025] Fig, 9 ist ein erstes Beispiel eines Benutzer- 
schnittsteilendialoges, der Sicherheitsinformationen gleich- 
zeitig mit dem Auslosen einer. Funktion anfordert, welche 
im Zusammenhang mit der Ausfuhrung einer ersten Anwen- 
dung durch eine oder mehrere Hardwareeinrichtungen des 
ProzeBsteuersystems von Fig. 1 ausgeflihrt wird; 
[0026] Fig. 10 ist ein zweites Beispiel eines Benutzer- 
schnittstellendiaiogs, der Sicherheitsinformationen gleich- 
zeidg mit dem Auslosen einer Funktion anfordert, die im 
Zusammenhang mit der Ausfuhrung einer ersten Anwen- 
dung durch eine oder mehrere Hardwareeinrichtungen des 25 
ProzeBsteuersystems von Fig. 1 durchgefiihrt wird; 
[0027] Fig. 11 ist ein drittes Beispiel eines Benutzer- 
schnittstellendialogs, .der Sicherheitsinformationen gleich- 
zeidg mit dem Auslosen einer Funktion anfordert, die in 
Verbindung mit der Ausfuhrung einer zweiten Anwendung 
von einer oder mehrerer der Hardwareeinrichtungen des 
ProzeBsteuersystems von Fig. 1 durchgefiihrt wird; 
[0028] Fig. 12 ist ein viertes Beispiel eines Benutzer- 
schnittstellendialogs, der Sicherheitsinformationen gieich- 
zeitig mit dem Auslosen einer Funktion anfordert, die in 
Verbindung mit der Ausfuhrung einer zweiten Anwendung 
durch eine oder mehrere Hardwareeinrichtungen des Pro- 
zeBsteuersystems von Fig. 1 ausgeflihrt wird; 
[0029] Fig. 13 ist ein fLinftes Beispiel eines Benutzer- 
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abgibt, die dements prechende Sicherheitsfreigabe hat. Dar- 
iiber hinaus kann fur besiimmte Aktionen oder Funktionen 
einer besonders heiklen Natur (beispielsweise aufgrund von 
Sicherheits-. Uniweltschutz- oder finanziellen Uberlegun- 
gen) eine Verifizicrung. daB die Aktion oder Funktion 
durchgefuhn. werden soil, durch das Erfassen und die Ana- 
lyse von weiieren Sicherhciisinfonnationen von einer weite- 
ren Auioriiai. wie zum Beispiel von einem Supervisor, 
durchgefuhn werden. 

10032] Wie Fig. \ zeigt, enihali ein ProzeBsteuersystem 10 
eine oder mehrere dedizieric ProzeBsteuereinrichiungen 12, 
die jeweils mil einer oder mehreren Anlageneinrichtungen 
14 und 15 uber Eingabe/Ausgabemodule (I/O) 16 verbun- 
den sind, bei welchen es sich beispielsweise um Fieldbus- 
Schnittstellen handeln kann. Die Steuereinrichtungen 12 
sind femer mit einer oder mehreren Host- oder Bediener- 
workstadons 18 uber eine Datenleitung 20, welche bei- 
spielsweise eine Ethernet- Verbindung sein kann, verbunden. 
Allgemein ausgednickt schafft die Datenleitung 20 ein Pro- 
zeBsteuemetzwerk mit, einem Satz Knoten, die nachfolgend 
ais "Netzwerkknoten" bezeichnet werden. 
[0033] Wahrend die Steuereinrichtungen 12. die I/OMo- 
dule 16 und die Anlageneinrichtung 14 und 15 in der rauhen 
Fertigungsanlagenumgebung angeordnet und uber diese 
verteilt sind, sind die Bedienerworkstations gewohnlich in 
Steuerzentralen oder anderen, weniger rauhen Umgebungen 
angeordnet, die dem Steuerpersonal zuganglich sind. Jede 
der Steuereinrichtungen 12, bei welchen es sich beispiels- 
weise um DeltaV-Steuereinrichtungen handeln kann, die 
von Fisher- Rose mount Sysiems, Inc. vertrieben werden, 
speichert eine Steuereinrichtungsanwendung 23 und fiihri 
diese aus, welche eine Srcuersiraiegie unter Verwendung 
von unierschiedlichen, unabhangig ausgefuhnen Steuermo- 
dulen 24 urnsetzi. 

[0034J In dem in Fig. 1 dargesiellten System sind die An- 
lageneinrichtungen 15, die mit einer der Steuereinrichtun- 
gen 12 verbunden sind, intclligenle Anlageneinrichtungen, 
wie zum Beispiel Fieldbus-Anlageneinrichtungen, welche 
einen Prozessor und einen Speicher enthalten. Diese Ein- 
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zeitig mit der Ausfuhrung einer ersten Bestatigungsaktion in 
Zusammenhang mit der Ausfuhrung einer Anwendung 
durch eine oder mehrere Hardwareeinrichtungen des Pro- 
zeBsteuersysytems von Fig. 1 anfordert; und 
[0030] Fig. 14 ist ein flinftes Beispiel eines Benutzer- 
schnittstellendiaiogs, der Sicherheitsinformationen gleich- 
zeitig mit der Durchfuhrung einer zweiten Bestatigungsak- 
tion in Verbindung mit der Ausfuhrung einer Anwendung 
durch eine oder mehrere Hardwareeinrichtungen des Pro- 
zeBsteuersystems in Fig. 1 anfordert. 
[0031] Ein ProzeBsteuersystem der nachfolgend beschrie- 
benen Art schlieBt eine Verifizierungs- und Sicherheitsfiink- 
tionalitat ein, die nicht nur auf den AnmeldeprozeB des 
Netzwerks zur Authentifizierung eines Benutzers vertraut, 
der versucht, die Ausfuhrung einer PrbzeBsteueraktion oder 55 
-funktion auszulosen. Die Verifizierungs- und Sicherheits- 
funktionalitat, die als Software ausgefiihrt sein kann, sorgt 
fur die sichere Ausfuhrung derartiger Aktionen oder Funk- 
tionen, auch wenn sie von einem Benuuer an einer Vorrich- 
tung ausgelost werden, die auBerhalb des Netzwerks des 
ProzeBsteuersystems angeordnet isL. GemaB einem Aspckl 
der vorliegenden Erfindung kann das Auslosen der Ausfuh- 
rung einer Funktion iiber ein gleichzeitiges Erfassen und 
Analysieren von Sicherheitsinformationen auiorisiert wer- 
den, sodafi die Sicherheits- und Verifizierungsfunktionalitat 
jeweils fur eine Aktion vorgesehen ist. So wird fiir be- 
stimmte angeforderte Aktionen oder Funktionen eine Besta- 
tigung durchgefuhn, daB der Bcnutzer, der die Anforderung 
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sowie Module 24 oder Untereinheiten, wie zum Beispiel 
Funktionsblocke, eines oder mehrerer Module 24, und fuh- 
ren diese aus. Die Module oder Telle von Modulen innerhalb 
der Anlageneinrichtungen 15 konnen in Verbindung mit der 
Ausfuhrung der Module in der Steuereinrichtung 12 ausge- 
fiihrt werden, um in bekannter Weise eine ProzeBsteuerung 
beziehungsweise -regelung umzusetzen. 
[0035] Die Host- Workstation 18 speichert eine Konfigura- 
tionsanwendung 25 und fuhrt diese aus, die teilweise zum 
Erstellen oder Verandem der ProzeBsteuermodule 24 und 
zum Auslosen des Herunterladens dieser Steuermodule uber 
die Datenleitung 20 auf eine der Steuereinrichtungen 12 
und/oder auf Anlageneinrichtungen, wie etwa eine der Anla- 
geneinrichtungen 15, verwendet wird. Die Host- Worksta- 
tion 18 kann ferner eine Betrachtungsanwendung 26 spei- 
chem und ausfuhren, die Daten von der Steuereinrichtung 
12 uber die Datenleitung 20 erhalt und die diese Informatio- 
nen iiber einen Anzeigerricchanisrnus unter Verwendung 
von vorbestimmren Benutzerschniltstellen 27 oder Ansich- 
ten anzeigi. die lypischerwcise unier Verwendung der Kon- 
figuraiionsanwcndung 25 crstelli werden. fn cinigcn Fallen 
cnipfangt die Betrachtungsanwendung 26 Eingaben, wie 
zuni Beispiel Veranderungcn von Sollwerten, von dem Be- 
nutzcr und gibi diese Eingaben an die Steuereinrichtungsan- 
wendung 23 in einer oder in mehreren Steuereinrichtungen 
12 weiter. 

[0036] Ein Konfigurationsverwaltungsserver. 28 ist mit 
der Datenleitung 20 verbunden und fiihrt eine Konfigurati- 
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onsdatenbankanwendung 30 aus, welche die gegenwartige 
Konfiguration des ProzeBsteuersysiems 10 und damit ver- 
bundene Daten in einer Konfiguraiionsdaienbank 32 spei- 

cheri. Die gegenwariige Konfiguraiion des Pro/.eBsteuersy- 
steiiKs 10 kann von dcr bc/,iehungsweise den Konfiguraii- 5 
onsanwcndungu*n ) 25. ciic clurch cine odcr inchrerc dcr 
f losi-Worksianons IS uusgclLihri wcrden, modi fi/jeri wer- 
den. Urn Liber da.s gcsaniic Ncr/wcrk ctie Kon.sisrenz aut- 
recht./.uerhalien. kann die gcgcnwari.ige Konfiguraiion des 
ProzeBsieuersysicrus 10 periodisch von der Kon figurations- lo 
daienbank 32 auf jede dcr Workstations 18 und andere Netz- 
werkknoten des ProzeBsteuersysiems 10 heruntergeladen 
■ werden. 

[0037] Fig. 2 zeigt den Konfigurationsverwaitungsserver 
28 im Detail. Die Konfigurationsdatenbank 32 ist in einem 15 
Speicher 34 zusammen mit Sofcwaremodulen, die von ei- 
nena oder xnehreren Prozessoren 36 auszufuhren sind, ge- 
speicheri. Die Softwaremodule enthalten ein oder mehrere 
Anwendungsmodule 38, die einer Konfigurationsanwen- 
dung (wie vorstehend erlautert), einer Benutzerverwaltungs- 20 
anwendung (wie vorstehend erlautert) oder jeder anderen 
Anwendung, die von dem ProzeBsteuersystem 10 yerwendet 
wird, entsprechen konnen, Wenn die Anwendungsmodule 
38 von dem Prozessor 36 ausgeflihrt werden und eine An- 
forderung einer bestimmten ProzeBsteuerfunktion oder -ak- 25 
uon erfolgt ist, kann ein in dem Speicher 34 gespeicherles 
Sicherheitsmodul 40 ebenfalls von dem Prozessor 36 ausge- 
fuhrt werden, wie es erforderlich ist, um die Verifizierungs- 
und Sicherheitsfunktionalitat gemaB der vorliegenden Erfin- 
dung zu schaffen. 30 
[0038] Der Konrtguraiionsverwaliungsservcr 28 kann die 
Funkiionalitat dcr Anwendungsmodule 38 und. der Sicher- 
heitsniodule 40 jcdeni einer Vicl/ahl von Nci/.werkknoten 
des ProzeBsteucrsysreiiis 10 iibcr die Daicnicirung 20 zur 
Vertugung sreilen (Fij^. i ). Bei.spielswcise kann in einer der 35 
Host -Workstations 18 ein Clicni-iVIodul geschatYen werden, 
das auf die Kon(igurai.i».)nsanwendung und/oder die Konfi- 
gurationsdatenbank 32 zuruckgreift, um Konfigurationsver- 
waitungsfunktionen fur das ProzeBsteuersystem 10 auszu- 
fuhren. Alternativ kann ein Anwendungsmodul lokal von 40 
der Host- Workstation 18 oder einem anderen Netzwerkkno- 
ten gespeichert und verarbeitet werden. In diesem FaU kann 
die Ausftihrung von Funkdonen, die von einer Konfigura- 
tion oder einer anderen Anwendung beieitgestellt werden, 
weiteriiin auf den Konfigurationsverwaltungsserver 28 zur 45 
Modifizierung der Konfigurationsdatenbank 32 zuriickgrei- 
fen, welche somit als ein zentralisierter Verwahrort fiir alle 
Konfiguradonsinformationen fur das ProzeBsteuersystem 10 
dienen kann. SchlieBlich ist der Konfiguradonsverwaltungs- 
server 28 nicht auf derartige Aufgaben eines Servers be- 50 
schrankt und kann somit von einer Systembedienperson 
oder einem anderen Benutzer verwendel werden, um diesel- 
ben Anwendungen auszufuhren, die auf einer oder mehreren 
der Host- Workstations 18 gefunden werden. 
[0039] Eine der Host- Workstations 18 isi im Detail in Fig. 55 
3 gezeigt. Die Konfigurationsanwendung 25 (Fig. 1) odcr 
jede andere Pro/cBsteuc ran wend ung kann als Sofiwarean- 
wcndungsmodul 50 in cihciri Speicher 52 zur Ausfuhrung 
durch einen odcr mehrere l^ny/cssoren 54 gespeichert scin. 
GeiniiB eineni Asf^ekt tier V(,.>rliegendcn Firiindung wird ein 6() 
SicherhciisiiiodLiI 56 ehenl'aiis in (iem .Speicher 52 gcspei- 
chen und so ausgelegt. tlal5 cs von dctn Pr^^zessor 54 in Zu- 
sajn men hang [iiii der Ausftihrung von ProzeBsieuerfunktio- 
nen durch das Anwendungsmodul 50 ausgefuhrt wird. Die 
Konfigurationsanwendung 25 und jede andere Anwendung, 65 
die als eines der Anwendungsmodule 50 gespeichert sind, 
zeigen bei der Ausfuhrung durch den Prozessor 54 eine oder 
mehrere Benutzerschnittstellen uber eine Anzeige 58. Bei- 
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spielsweise kann das Anwendungsmodul 50 eine Bediener- 
schnittstelle erzeugen, wie zum Beispiel die Staipel-Bedien- 
erschnittstelle. die als Teil des Delta V^M-Systems erhaitlich 
ist. Die Delta VTM-i^tapel-Bedienerschnittstelle bietet allge- 
mein einem Benutzer, Bediener etc. eine Benuizerschnitt- 
sicllc. um die Ausfuhrung von Stapelprozessen zu steuem, 
und insbesondere mit der Fahigkeit, die Ausfuhrung von 
Pro'/eBsieuerfunktionen zu steuem,' die zu einem oder meh- 
reren Stapelprozessen gehoren. Beispiele von ProzeBsteuer- 
funktionen innerhalb der Stapelsteuerprozesse schlieBen das 
Erstellen eines Stapels, das Abbrechen eines Stapels, das 
Halten eines Stapels und das Bestatigen einer Alarmmittei- 
lung hinsichtlich eines Stapels ein. Das Sicherheitsmodul 56 
kann in Verbindung mit der Auslosung dieser Funktionen 
ausgefUhrt werden, um eine zusatzliche Sicherheits- und Ve- 
rifizierungsfunktionalitat zu schaffen, wie nachfolgend im 
Detail erlautert wird. 

[0040] Die Workstation 18 kann ein oder mehrere Anwen- 
dungsclientmodule 60 haben, die ebenfalls in dem Speicher 
52 gespeichert sind und von dem Prozessor 54 ausgefuhrt 
werden. Jedes derardge Clientmodul 60 entspricht einer An- 
wendung, die iiber den Server 28 (oder eine andere vemetzte 
Einrichtung) und die Datenleitung 20 verfugbar gemacht 
wird. Das Clientmodul 60 erzeugt eine Benutzerschnittstelle 
uber die Anzeige 58, um einem Bediener oder einem ande- 
ren Benutzer die Steuerung eines Stapelablaufs, des ProzeB- 
steuersystems im allgemeinen etc. zu erleichtem. In einer al- 
temadven Ausfuhrungsform ist das Sicherheitsmodul 56 in 
einer derardgen Server-Client-Umgebung ebenfalls vorge- 
sehen. 

[0041] Um auf die Konfigurationsanwendung oder ein be- 
stinuntes Softwaremodul auf der Workstation 18 ziizugrei- 
fen, kann es erforderlich sein, daB ein Benutzer sich zu- 
nachst in dem Netzwerk des ProzeBsteuersystems 10 ange- 
meldel. in welchem die Workstation 18 einen Knoten bildet. 
Beispielsweise konnen jede Workstation, jeder Computer 
oder jede afndere Hardwareeinrichtung, die mit der Datenlei- 
tung 20 verbunden ist, ein Netzwerkbetriebssystem, wie 
zum Beispiel Windows-NT®, ausfiihren. In diesen Fallen 
fiihrt der Prozessor 54 der Workstation 18 das Betriebs sy- 
stem in ObereinsUmmung mit der in dem Speicher 52 ge- 
speicherten Software aus. Um den AnmeldeprozeB handzu- 
haben, kann die Betriebssystemsoftware ein Teilsystem 62 
enthalten, das fur die Handhabung von SicherheitsFunkdo- 
nalitaten zustandig ist, wie zum Beispiel das Auffordern des 
Bedieners, einen autorisierten Benutzemamen und ein zuge- 
horiges PaBwort einzugeben, bevor Zugriff auf die in der 
Workstation 18 gespeicherten Softwaremodule gewahrt 
wird. 

[0042] Das Sicherheitsteilsystem 62 des BeUriebssystems 
kann mit dem Sicherheitsmodul 56 zusammenarbeiten, in- 
dem der gegenwartige Benutzemame an das Modul 56 wei- 
tergeleitet wird, wenn ein Benutzerschnittstellendialog des- 
sen Eingabe anfordert, wie nachfolgend dargestellt wird. 
[0043] GemaB einer Ausfuhrungsform der vorliegenden 
Erfindung kann es Bezug nehmend auf Fig. 1 wUnschens- 
wert sein, auf eine oder mehrere der Konfigurationsanwen- 
dungen odcr andere Softwaremodule des ProzeBsteuersy- 
stefiis 10 zuzugreifen, wenn eine andere Einrichtung als eine 
der Workstations 18 oder andere Knoten des durch die Da- 
tenleitung 20 gebildeten Netzwerks bedient werden. Bei- 
spielsweise kann ein Netzwerk 70 ohne eine direkte Verbin- 
dung mit der Datenleitung 20 einen oder mehrere Computer 
72 enthalten, die uber eine Produktionsanlage an verschie- 
denen nicht gesicherten Orten verteilt sein konnen. Der 
Computer 72 und die anderen Einrichtungen des Netzwerks 
70 sind in der Hinsicht, daB der ZugrifF auf die Anwendun- 
gen und/oder Softwaremodule des ProzeBsteuersystems 10 
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eine Kommunikationsverbindung mit dem oder von dem 
ProzeBsteuemetzwerk (welches vorzugsweise ein sicheres 
Netzwerk ist) erfordert, wie zum Beispiel uber eine Ether- 
netverbindung mit einer der Host- Workstations 18 oder 
durch eine Verbindung mit einer Anwendungsstation (nicht 5 
dargestellt), die einen weiteren Netzwerkknoten des ProzeB- 
steuersystems 10 bildet, exteme Einrichtungen. Die Anwen- 
dungsstation kann als ein dedizierter Anwendungsserver fur 
derartige exteme Einrichtungen dienen. 

[0044] Der physische Zugang zu dem Computer 72 kann lo 
weitgehend unbeschrankt sein und die Gruppe der Benutzer, 
die zur Aomeldung an dem Computer 72 (und/oder dem 
Netzwerk 70) autorisiert sein kann, kann sich wesenilich 
yon den Personen unterscheiden, die autorisiert sind, Netz- 
werkknoten des ProzeBsteuersys terns 10 zu bedienen. Aus 15 
diesen Griinden konnen die Sicherheitsmodute 40 und/oder 
56 des Servers 28 oder jeder der Workstations 18 jeweils 
eine zusatzliche Sicherheitsebene bilden, urn nicht autori- 
sierten oder anderweitig unzulassigen Zugang zu dem Pro- 
zeBsteuersystem 10 zu verhindern. 20 
[0045] Wenn ein derartiger externer Zugriff erwunscht 
(und autorisiert) ist, bietet ein von einer der Einrichtungen in 
dem ProzeBsteuersystem 10 ausgefuhrtes Softwaremodul 
Zugriff zu diesem oder einem ahnlichen Satz von ProzeB- 
steuerfiinktionen fur die exteme Einrichtung iiber eine 25 
Client/Server-Konfiguration. Eine. Anwendungsstation, 
Workstation, ein Konfigurationsverwaltungsserver oder je- 
der andere Netzwerkknoten des ProzeBsteuersystems 10 
kann den Server bilden, wahrend der Computer 72 als des- 
sen Client eingerichtet wird. 30 
[0046] Anstatt auf eine Sicherheitseinrichtung auf Netz- 
werkbasis (des Netzwerks 70 oder auch des Netzwerks des 
ProzeBsteuersystems 10) zu vertrauen, daB sie den Zugriff 
auf den Satz von verfiigbaren ProzeBsteuerfunktionen kon- 
troUiert, wird der Benutzer des Computers 72 aufgefordert, 35 
Sicherheitsinformationen einzugeben, wenn eine Anforde- 
rung zur Ausfuhrung einer besdmmten ProzeBsteuerfunk- 
tion Oder -aktion von ihm durchgefuhrt wird. GemaB einem 
Aspekt der vorliegenden Erfindung erfolgt das Erfassen von 
Sicherheitsinformadonen gleichz^idg mit dem Auslosen der 40 
Funktion und in Verbindung damit. Derartige Sicherheilsin- 
formationen konnen einen oder mehrere Benutzemanien 
Oder andere Daten bilden, die die Identifizierung des Bcnui- 
zers angeben, zusammen mit einem oder rnehrcren PaBwor- 
tem, die zu" diesen gehoren. 45 
[0047] Zu diesem Zweck endialt der Computer 72 ein An- 
wendungsclientmodul 74 und ein SicherheitsciienLmodul 
76, die in einem Speicher 78 gespeichert sind und so ausge- 
legt sind, daB sie von einem oder mehreren Prozessoren 80 
ausgefiihrt werden konnen. Alle in Verbindung mit der Aus- 50 
fuhrung der Module 74 und 76 vorgesehenen Benutzer- 
schnittstellen werden dem Bediener oder einem anderen Be- 
nutzer uber eine Anzeige 82 dargestellt. Beispielsweise 
kann eine Benutzerschnittstelle durch das Anwendung- 
sclientmodui 74 erzeugt werden, um die erforderliche Si- 55 
cherheitsinformation zu erfassen, die zur Autorisierung der 
Ausfuhrung der von dem Benutzer angeforderten ProzeB- 
steuerfiinkrion erforderiich ist. Das Sicherheitsmodul 76 
wird in Verbindung mit der Erzeugung der Benutzerschnitt- 
stelle ausgefiihrt, um zu besdmmen, welche Art von Sicher- 60 
heitsinformadon erfaBt werden muB, so wie ob die Sicher- 
heitsinformadon, die von der Benutzerschnittstelle erfaBt 
wurde, ausreichend ist, um die Ausfuhrung der ProzeBsteu- 
erfunkdon zu autorisieren. 

[0048] Die vorslehend beschriebene Benutzerschnittstelle 65 
kann auch von einem der Anwendungsmodule 38, die in der 
Workstadon 18 vorhanden sind, erzeugt werden. Das heiBi. 
daB das Erfassen von Sicherheiisinformaiionen nicht auf die 



Ausfuhrung von ProzeBsteuerfunkdonen, die von einer ex- 
teraen Einrichtung, wie etwa dem Computer 72 ausgelost 
werden, beschrankt ist. Wenn die Anforderung zur Ausfuh- 
rung einer ProzeBsteuerfunktion von einem Netzwerkkno- 
ten des ProzeBsteuersystems 10 ausgeht, ist das Sicherheits- 
modul 40 Oder 56 dann fur die Bestimmung der Art der Si- 
cherheitsinformadon, die zu erfassen ist, und ob die Funk- 
don ausgefiihrt werden soUte, verantwortlich. 
[0049] Wie vorstehend bei der Beschreibung des Standes 
der Technik erlautert, enthalt jede der Hardwareeinrichtun- 
gen des ProzeBsteuersystems 10 ein Softwaremodul (nicht 
dargestellt), welche zusammen oder getrennt eine Benutzer- 
verwaltungsanwcndung zum Sicuem des. Be nuizerzug riffs 
auf lias Pro/.eBsteuersysteiu 10 bilden. Die Benutzerverwal- 
fungsanwcndung grcifl vor/ugswcise auf die Konfigurati- 
Dnsdaicnbank 32 (<xicr cine herunrcrgeladenc Version der 
(iarin gespeicherien Daten) zu. uni die Ciruppe der aulori- 
sicrien Benui/.er oder l^ediencr fiir das ProzeBsteuersystem 
10 fesizulegen: Die Austiihrung dieser Software besummi 
im allgemeinen, ob ein Benutzer sich in dem Netzwerk des 
ProzeBsteuersystems 10 anmelden kann, und legt die Rechte 
fur jeden Benutzer fesL Ein an einer besdmmten Worksta- 
don 18 Oder in dem Netzwerk allgemein (beispielsweise 
iiber den Computer 72) angemeldeter Benutzer kann dann 
iiber bestimmte Privilegien, die dem Benutzer gewahrt wer- 
den, verfugen. 

[0050] GemaB einer Ausfuhrungsform der vorliegenden 
. Erfindung werden von den Sicherheitsmodulen 40 und/oder 
56 zusatzliche Sicherheitspriifungen ausgefuhrt, obgleicfa 
der in dem Netzwerk angemeldete Benutzer besdmmte Pri- 
vilegien hat. Entsprechend werden Sicherheitsinformado- 
nen anschlieBend an die Anmeldung eines Benutzers in dem 
ProzeBsteuemetzwerk angefordert und erfaBt. Die Sicher- 
heitsinformadonen werden von den Anwendungsmodulen 
38 (in Verbindung mit dem Sicherheitsmodul 40 oder 56) 
zum Vergleich mit den in der Konfiguradonsdatenbank 32 
gespeicherten Daten (oder einer heruntergeladenen Version 
der darin gespeicherten Daten) erfaBt, um zu bestimmen, ob 
eine Funkdon oder Aktion ausgefuhrt werden solke. 
[0051] Wie Fij4. 4 /cigi. wird die Art, in der die Sicher- 
heitsinl'onnationcn vcrwcrutci werden, durch cine Vielzahl 
von Sicherheitsparanieiern bestiinrnt, die mil dem Bediener 
oder Benuizer, der dcus Auslosen der /\ us fuhrung der Pro- 
zcBsieuerl^unkiion vcrsuehu sowie mil der jewciligcn Funk- 
don, die korrigiert wird, in Zusammenhang stehen. Um ei- 
nen Oder mehrere derartige Parameter fesizulegen, stellt die 
Konfiguradonsanwendung oder eine andere Anwendung 
(beispielsweise die Stapel-Bedienerschnittstelle, die als Teil 
des Delta V^'^ ProzeBsteuersystems verfxigbar ist) eine Kon- 
figuradons- oder Einstellungsschnittstelle 100 zur Verfii- 
gung, die eine Vielzahl von Registerkarten 102 enthalt, von 
welchen eine einer allgemeinen Konfigurationsregisterkarte 
104 entspricht. Die Auswahl der allgemeinen Konfigurati- 
onsregisterkarte 104 fuhrt zu der Erzeugung einer Sicher- 
heitskonfigurationsschnittstelle zum Fesdegen von Sicher- 
heitsparametem fiir die Funktionen, die von dem ProzeB- 
steuersystem 10 ausgefuhrt werden. Die Sicherheitsparame- 
ter werden iiber die Konurollkastchentabelle 106 festgelegt. 
Die Tabelle 106 bezeichnet jede Akdon oder Funkdon, die 
von der Anwendung ausgefuhrt wird, mit einem Befehlsna- 
men und verleiht einem Systemadministrator oder einem an- 
deren Benutzer die Fahigkeit, eines oder mehrere Opdons- 
felder, darunter "Freigeben", "Aulforderung", "Bestadgung" 
und "Verifizieren" auszuwahlen oder zu deakdvieren. 
[0052] Das Auswahlen der Freigabeopdon fur einen Be- 
lehl siellt sichcr. daB diese spezielle Instanz der Anwendung 
den Befehl (und dahcr die Funkrion oder Akdon. die durch 
dicscn ausgclosi wird) in eincrn Pull-Down-tMenii. Pop-Up- 
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Menu Oder einem anderen Menu der Benutzerschnittstelie 
dieser Anwendung anbieten wird. Wenn die Option Aufifor- 
derung gewahlt ist, legt diese fest, dafi das Ausldsen der Ak- 

tion Oder Funktion zu einer Benutzereingabeaufiforderung in 
der Benutzerschnittstelie der Anwendung flihrt, welche ver- 5 
langt, daB der Benutzer eine Bestatigung eingibt, daB die 
Aktion Oder Funktion stattfindet. Eine derartige Bestatigung 
muB keine Anforderung oder keine Erfassung von Sicher- 
heitsinformationen einschlieBen und nur eine Frage stellen, 
wie etwa "Sind Sie sicher, daB Sie die Stapelverarbeitung lO 
abbrechen woLlen?" Sicherheitsinformationen sind jedoch in 
dem Kontext der Bestatigung, ob eine der Optionen Bestati- 
gen und Verifizieren odcr bcidc Opiioncn.ebcnfalis ausge- 
wahl! werden. liin Bcl'chl mil ^ter Option "Bcstaiigen", der 
ausgewahli wirti. erU^rcicri Sichcrhciisinfonnationen bei- I5 
spiclsweisc in l onti cincs tiuK>nsicricn Bcnut/crnantcns und 
cines da/.ugehorcndon ]^aBvM)rics vor der Ausfuhrung der 
Akiion Oder l-'unkiion ^.iurcli die Anwendung. 
(00531 Das Auswahlcn der ()piii>n Verifi/,ieren fur einen 
besiinuuien Beiehl sieUi sicher, dulS die Ausfuhrung der Ak- 20 
don oder Funkdon nichr ausgelosi werden kann, ohne daB 
die Verifizierungs-Sicherheiisinformation, wie zum Beispiel 
ein Benutzemame und ein dazugehorendes PaBwort einer 
weiteren Person erfaBt wird, die autorisiert ist, zu verifizie- 
ren, daB eine Akdon oder Funktion von dem ProzeBsteuer- 25 
system 10 ausgefuhrt wird. Eine derartige Verifizierungsin- 
formation kann, muB jedoch nicht zusatzlich zu der Sicher- 
heitsinformation der Person, welche die Ausldsung der Aus- 
fuhrung der ProzeBsteuerfunktion anfordert, erforderlich 
sein. 30 
[0054] Die Schnittstelle ICQ enthalt femer eine Vielzahl 
von Schaltflachen in einem Betatigungsfeld 108, um die in 
Verbindung mit dem Meniischaitfeld 104 sowie mit den an- 
deren Menuschaltfeldem getroffenen Konfigurationseinstel- 
lungen entweder zu bestatigen (daB heiBt "OK"), abzubre- 35 
chen und/oder "anzuwenden". Diese Standardeinrichtungen 
bei graphischen Benutzerschnitlstellen der in Fig. 4 gezeig- 
ten Art werden nicht naher erlautert, da die Art, in der diese 
Benutzerschnitlstellen allgemein aufgebaui und betaugt 
werden, bekanni ist, 40 
[0055] In ahnliehcr VVcisc. wic Fi^. 5 /.cigi. biciei eine 
zweiie Anwendung. wie eiwa die C ampaign sManager-An- 
wendung. die einen Veil des Delia V'"^-Sysienis bildet, eine 
Sieherhciiskonliguraiionssehniiisielle 1 10 /um Finrichtcn 
von Sieiierheilsparanieicrn in Verbindung mil den Funkrio- 45 
nen und Akiionen. die von ilir angeboien werden. Jede ver- 
tugbare Aktion oder Funkdon wird in einer Sicherheitsein- 
stellungsiabelle 112 mit den Optionen "Bestatigung" und 
"Verifizierung" gekennzeichnet, die aus Griinden, die den 
vorstehend in Verbindung mit der Konfiguradonsbenutzer- 50 
schnittstelle 100 genannten entsprechen, gewahlt oder deak- 
dviert werden konnen. Die Campaign Manager- Anwendung 
kann auch einen weiteren Dialog erzeugen, der auf das Ein- 
richten der Freigabe- und Aufforderungsopdonen fiir jede 
Instanz der Anwendung gerichtet ist. 55 
[0056] Es versteht sich, daB die Benutzerschnittstellen 
100 und 110 als Teil eines Anwendungsmoduls gespeichert 
und ausgefuhrt werden konnen, wie zum Beispiel der Konfi- 
guradonsanwendung 25, welche Konftgurationseinstellun- 
gen fiir die Sicherheitsmodule 40 und/oder 56 erfaBt, oder 60 
altemauv als Teil der Sicherheitsmodule 40 und/oder 56 ge- 
speichert und ausgefuhrt werden konnen. Unabhangig da- 
von, ob die fur das Erzeugen der Benutzerschnittstellen 100 
und 110 verantwortliche Routine gespeichert ist, besdmmen 
die durch diese festgelegten Konfigurationseinstellungen 65 
die An und das AiisniaB, in dem die Ausfuhrung der An- 
wendungen und anderc Soltwaremodule mil den Sicher- 
heilsriKxlulen 40 un(l/<?der 56 inicgrien und von diesen ab- 
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h^gig sind. 

[0057] Es ist bekannt, daB jeder verfugbaren ProzeBsteu- 
eirfunktion oder - aktion auch eine Funktionssperre als ein zu 
dieser gehorender Sicherheitsparameter zugewiesen werden 
kann. Wie Fig. 6 und 7 zeigen, bietet eine Anwendung, wie 
etwa die Konfiguradonsanwendung 25 und/oder die Sicher- 
heitsmodule 40 und 56 einen Benutzerschnittstellendialog 
114, der ein Zuordnungsfenster 116 hat, daB jede Funktion 
Oder Aktion mit einer Sperre verbindet, welche dieser zuge- 
wiesen ist. Die einer besdmmten Funktion zugewiesene 
Sperre kann durch Auswahlen eines Andem-Schaltfeldes 
118 (mit einem Mausklick oder einer anderen Zeigeeinrich- 
tung, wie dem Durchschnittsfachmann bekannt ist) geandert 
werden. Die Auswahl der Andem-Schaltflache 118 fiihrt zur 
Erzeugung eines weiteren Benutzerschnittstellendialoges 
120 durch das Sicherheitsmodul 40 oder 56 fiir die gegen- 
wartig markiene oder ausgewahlte Funktion innerhalb des 
Fensters 116. Der Dialog 120 zeigt die gegenwartigen Ei- 
genschaften der Funkdon oder Aktion, wie zum Beispiel 
Funkdonsname und Sperre an. Die Sperre kann iiber die 
Auswahl einer aus einer Vielzahl von verfiigbaren Sperren 
aus einem Drop-Down-Menii 122 modifiziert werden. 
[0058] Die Zuweisung einer Sperre fuhrt dazu, daB die 
Daten, welche die Sperre darstellen, in der Konfigurations- 
datenbank 32 in Verbindung mit der Funktion oder Akdon 
gespeichert werden, womit die Sperre als ein Sicherheitspa- 
rameter fiir diese festgelegt wird. Altemadv werden die Da- 
ten in jedem Netzwerkknoten des ProzeBsteuersy stems 10 
gespeichert und konnen in 'Verbindung mit dem Sicherheits- 
modul 40. oder 56 gespeichert werden. In jedem Fall greift 
das Sicherheitsmodul 40 oder 56 auf die Daten zu, um zu be- 
sdmmen, welcher Schlussel fiir das Ausldsen einer be- 
sdmmten Funkdon erforderlich ist. 

[0059] Wie Fig, 8 zeigt, werden eine Benutzerverwal- 
tungsanwendung (nicht dargestellt) oder die Konfigurati- 
onsanwendungen 25 oder 30 (die von einer der Host-Work- 
stadons 18 oder dem Server 28 ausgefuhrt werden) verwen- 
det, um weitere Sicherheitsparameter festzulegen, die auf je- 
den Benutzer des ProzeBsteuersy stems 10 gerichtet sind, 
und insbesondere, welche Schlussel jedem Benutzer zuge- 
ordnct werden. Zu diesem Zweck wird ein Benutzereigen- 
schaften-Dialogfenster 124 erzeugt, das eine Vielzahl von 
Rcgisterkarten 126 zur Auswahl einer Schlussel-Register- 
karie 128 hat, din zu den Konfigurationseinstellungen ge- 
hori, die von den Sicherheitsmodulen 40 und 56 verwendet 
werden. Die Bcnutzerverwaltung, KonfiguraUon oder eine 
andere Anwendung bietet ebenfalls einen Benutzerschnitt- 
stellendialog (nicht dargestellt) zum Auswahlen eines be- 
sdmmten Benutzernamens aus einer Liste von verfugbaren 
Benutzem. Ein Drop-Down-Menii oder ein anderes Menu 
kann dann die Opuon bieten, die Eigenschaften des ausge- 
wahlten Benutzers anzusehen. 

[0060] Bei der Auswahl der Eigenschaftsopdon fur einen 
besdmmten Benutzer erzeugt die Auswahl der Schlussel- 
Registerkarte 128 ein Sicherheitssperrenfenster 130 und ein 
Fenster 132 der erteilten Schlussel, um einem Systemadmi- 
nistrator zu erlauben^ festzulegen, zu welchen Funkdons- 
sperren einem Benutzer ein Schlussel gewahrt. wird. Der 
Administrator kann dann eine oder mehrere Funkdonssper- 
ren in dem Fenster 130 auswahlen und eine "Schlussel ge- 
wahren"-Schaltflache 132 betatigen, um die FunkUonen und 
Aktionen, die zu den ausgewahlten Sperren gehoren, in das 
Fenster 132 zu iibertragen. Vorzugsweise fiihrt die Auswahl 
der Schaltflache 132 auch zur Erzeugung eines weiteren 
Dialogfensters (nicht dargestellt), das die Bezeichnung ei- 
nes Anlagenbereiches (beispielsweise "gesamte Anlage") 
bietet, fur welchen der gewahrte Schlussel anwendbar ist. 
Schlussel, die einem Benutzer fruher gewahrt wurden, kon- 
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nen aus dem Fenster 132 durch einen ahnlichen, jedoch um- 
gekehrt verlaufenden AuswahlprozeB entfemt werden. nam- 
lich durch die Auswahl eines oder mehrerer Schlussel in 
dem Fenster 132 und die Auswahl einer "Entfemen"-Schalt- 
flache 134. 

[0061] Sobald iiber eine Kombination der Kon figurations - 
anwendung, der Benutzerverwaitungsanwendung, eines an- 
deren Anwendungsmoduls 38 oder 50 und/oder der Sicher- 
heitsmodule 40 und 56 die vorstehend genannien Sicher- 
heitsparameter eingestellt wurden, konnen die Module 40 
und 56 nach Erfordemis ausgefuhrt werden, um zu bestim- 
men, ob eine Funktion ausgefuhrt werden soli. Die Funklion 
kann von einem Benutzer angefordert werden, der eine be- 
liebige Hardwareeinrichtung in dem ProzeBsteuemetzwerk 
bedient, wie zum Beispiel die Workstations 18, oder altema- 
dv von einem entfemt arbeitenden Benutzer durch eine Ser- 
ver-Client- Konfiguradon unter Verwendung des Computers 
72. In beiden Fallen basiert die Bestimmung allgemein auf 
der erf afi ten Sicherheitsinformadon sowie auf den in den 
Konfigurationseinstellungen sowohl fur die Funktionen als 
auch die Benutzer eingestellten Sicherheitsjparametem. Bei- 
spielsweise kann, wie in Fig. 9 gezeigt, ein Bediener einer 
Workstation 18, der die vorstehend beschriebene Stapelver- 
arbeitungs-Bedienerschnittstelie ausfUhrt, einen Befehl aus- 
wahlen (uber ein Drop-Down-Menu oder anderweitig), der 
die Ausfuhrung einer Funktion "Stapelverarbeitung anhal- 
ten" auslost. Ansprechend darauf erzeugt die Stapel-Bedien- 
erschnittstelle ein Anforderungsdialogfenster 136, das Si- 
cherheitsinformationen im-Kontext mit einer Anforderung 
zur Bestadgung erfaSt, daB der Benutzer die Ausfuhrung der 
Funktion auslosen mochte. Die Art der erfaBten Sicherheits- 
informadon wird von den Sicherheitsparametem bestimmt, 
die vorab festgelegt wurden. Die Sicherheitsinformaiion 
wird anschlieBend eingegeben, beispielsweise in einem Na- 
mensfeld 138 und einem Pafiwortfetd 140, und an das Si- 
cherheitsmodul 40 zur Analyse weitcrgegeben. 
[0062] Das Sicherheitsmodul 40 anaiysien die erfaBten 
Sicherheitsinformationen und vergleicht sie mil den in der 
Konfigurationsdatenbank 32 gespeicherten Daten. In einer 
Ausfiihrungsform werden die in der Konfigurationsdaten- 
bank 32 gespeicherten Daten zur Verbesserung der Effizienz 
der Analyse auf jede Workstation 18 heruntergeladen, so 
daB eine kontinuierliche Konununikation zwischen dem 
Server 28 und der Workstation 18 nicht erforderlich ist. An- 
demfalls leitet entwederdas Sicherheitsmodul 40 die erfaBte 
Sicherheitsinformadon iiber die Datenleitung 20 an den Ser- 
ver 28 zur Analyse weiter oder der Server 28 ubermittelt die 
zur Bestimmung erforderlichen Daten an die Workstation 
18. Wenn jedenfalls das Sicherheitsmodul 40 feststellt, daB 
(1) der zu den Benutzemamen gehorende Benutzer den er- 
forderlichen Schlussel fiir die Sperre, die zu der angeforder- 
ten Funktion gehort, hat (das heiBt, der Benutzer ein autori- 
sierter Benutzer ist) und (2) das eingegebene PaBwort dem 
zu dem Benutzemamen gehorenden PaBwort entspricht, gibt 
das Sicherheitsmodul 40 die Anwendung frei, um die ange- 
forderte Funktion auszufiihren. 

[0063] Wie Fig. 10 zeigt, fuhrt in ahnlicher Weise eine 
■ Anforderung von einem entfemt oder im Netzwerk lokali- 
sierten Benutzer zum Abbruch einer bestimmien Stapelver- 
arbeitung zu der Erzeugung des Anforderungsdiaiogtensters 
142, das einen Bestatigungsbereich mil einem Nanien.sfeld 
144 und einem PaBwortfeld 146 sowie einen Verifizierungs- 
bereich mit einem Namensfeld 148 und einem PaBwonfeld 
150 hat. In diesem Fall wurde die Funktion zum Abbruch 
der Stapelverarbeitung uber die Konfigurationseinstellun- 
gen fiir die Stapel-Bedienerschnittstelle (siehe Fig. 4) als 
eine Funktion gestaltet, welche das zusatzliche Erfassen von 
Sicherheitsinformationen erfordert, die auf eine Verifizie- 
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mng, daB die Funktion ausgefuhrt werden soil, gerichtet 
sind. Das heiBt, daB die Funktion zum Abbruch der Stapel- 
verarbeitung mit einem Sicherheitsparameter verbunden 
wurde, der den Bedarf fiir die Verifiziemngsinformationen 
angibt. Als Resultai kann cs erforderlich sein. daB ein Super- 
visor Oder cih andcrcr auitjrisiencr Bediener einen Benui- 
zemanicn und ein /.u^ohorigcs PaBwort in die Holder 148 be- 
/.iehungsweisc 150 eintjibi, ijngeaLhrei dessen. ob der anfor- 
dernde Bcnur/.cr den errorderiichen Schlussel hal und die 
richiige Sicherheiisinlonitaiion eingegeben hat. Diese Veri- 
fizierungsfunklionaliiat. isi insbesondere im Zusammenhang 
mit der Abbruchfunktion der. Stapelverarbeitung, bei der es 
sich um eine besonders empfindliche Funktion handelt, 
wichdg. 

[0064] Zusatzliche Beispiele fiir Benutzerschnittstellen 
zur Sicherheitserfassung sind in Fig. 11 bis 14 gezeigt. Fig. 
11 zeigt ein Dialogfenster zum Erfassen von Sicherheitsin- 
formationen in Form eines Benutzemamens und eines PaB- 
worts zur Bestatigung, um zu bestimmen, ob die Funktion 
"Campaign Erstellen" ausgefuhrt werden soil. Fig. 12 zeigt 
die Aufforderung fur den anfordemden Benutzer, eine Be- 
stadgung in Form eines Benutzemamens und eines PaB- 
worts einzugeben, sowie die Sicherheitsinformadon eines 
Benutzers mit der Fahigkeit, zu verifizieren, daB eine Sta- 
pelverarbeitung editiert werden soU. 

[0065] Fig. 13 und 14 sind Benutzerschnittstellendialoge, 
die in Zusammenhang mit dem Bedarf erzeugt werden, daB 
ein Benutzer oder ein Bediener einen ProzeBsteueralarm 
Oder eine Eingabeauftbrderung fiir Steuerinformationen be- 
statigl. Damil der Benutzer oder der Bediener den ProzeB- 
steueralarm Oder die Eingabeaufforderung bestatigt, wird 
die Sicherheiisinfomiation wie vorstehend in Zusammen- 
hang mit den vorsichend genannien Benutzerschnittstellen- 
dialogen eingegeben. Die Bcnut/.crschnitLsiellendialoge von 
Fig. 13 und 14 siml Icilwcise dargestellt, urn zu zeigen, daB 
das Erfordemis der Ausfuhrung einer ProzeBsteuerfunktion 
Oder -aktion nichl als Resulrai einer Benuizeranforderung 
erfolgen muB, sondem viclmehr aus Faktoren entstehen 
kann. deren Ursache im ProzeB selbst liegt. 
[0066] Im Hinbiick auf jeden der Erfassungsdialoge fur 
Sicherheitsinformationen, die vorstehend beschrieben wur- 
den, wird die Bestatigungs- und Verifizierungssicherheitsin- 
formation vorzugsweise gleichzeitig mit dem Auslosen der 
Ausfuhrung der Funktion erfafit. In bestimmten Fallen, wie 
etwa bei der Funktion "Campaign Erstellen", wird eine 
gleichzeitige Erfassung vor dem, Eingeben von Befehlen 
Oder Parametem zur Ausfuhrung der Funktion durch ge- 
fiihrt. Altemativ kann die gleichzeitige Erfassung und die 
Sicherheitsuberprufiing verschoben werden, bis die erfor- 
derlichen Anweisungen gegeben werden, um eine nicht not- 
wendige Analyse der Sicherheitsinformadon zu vermeiden. 
In beiden Fallen verleiht die gleichzeitige Erfassung der Si- 
cherheitsinformationen der ProzeBsteueranwendung eine 
Sicherheits- und/oder Verifizierungsfunktionalitat auf der 
Basis, bei der die Durchfuhrung fCir jede Aktion oder Funk- 
tion einzeln erfolgt. 

[0067] Wenn der Benuizcr den Computer 72 bedient, der 
fur das Neizwcrk des Proy.cBsieucrsysiems 10 extern ist. 
konnen die Worksialion 18, der .Server 28 cxler eine andere 
llardwareeinrichiune des ProzoBsleuemetzwerks ein SeJ 
von Progranirnschniusicllcn nu(/.en, die als Toil von Wind- 
ows unier dcni .Acronym DCOM (Distributed Compo- 
nent Objeci Model) vorgcsehen sind, welches dem Durch- 
schniltsfachmann bekannt ist, um die erforderliche Server- 
Client- Konfiguraiion herzustellen. Es kann jedoch auch jede ' 
andere bekannte Server-Client-Plattform verwendet werden, 
um den in dem Computer 72 liegenden Client zu erzeugen, 
um die zu den ProzeBsteueranwendungen und Softwaremo- 
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dulen, die vorstehend beschrieben wurden, gehorenden Be- 
nutzerschniusiellen zu bieren. Die Server-Client-Beziehung 
sieht vorzugsweise einc verschlusselie Kommunikaiion 

zwischen deni Nctzwcrkknoien unci der cxtcmen Vorrich- 
lung vor. Auf (iicsc Weisc vvird die sichere (Jhcriragung von 
Daicn, wclchc die SichcrhciisinlV^riuaiioncn darstcllcn, zwi- 
schen jedern Server und jcdcin ( 'lien I oder /.wischen den Si- 
cherheiisnioduicn 40 c^der 56 und cincr belicbigen ProzeB- 
sieueranwendung crleichterl. 

[0068] Die Sicherheirsniodule 40 und 56 sind vorzugs- 10 
weise als Softwaremodule ausgefuhrt, die so kompiliert 
sind, daB sie ein Win32-ausfUhrbares Programm in Uberein- 
stimmung mit dem Windows NT® Betriebssystem bilden. 
Vor der Kompilierung kann das Softwarennodul in einer be- 
liebigen Sprache, wie beispielsweise C-H-, programiniert 15 
werden. Die praktische Ausfiihrung der vorliegenden Erfin- 
dung ist jedoch nicht auf ein bestimmtes ausflihrbares For- 
mat, Betriebssystem oder eine Programmiersprache be- 
schrankt. Dariaber hinaus miissen die Sicherheitsmodule 40 
und 56 keine unabhangig operierende ausfiihrbare An wen- 20 
dung bilden, sohdem konnen bis zu einem bestimmten Aus- 
maB in andere Anwendungen oder Softwaremodule inte- 
griert werden, die von dem Netzwerkknoten des ProzeBsteu- 
ersystems 10 ausgefiihrt werden, Beispielsweise konnen die 
Sicherheitsmodule 40 und 56 einen Satz von Routinen bil- 25 
den, die innerhalb der Konfigiirationsanwendung 25 oder ei- 
nes der Anwendungsmodule 38 oder 50 ausgefiihrt werden. 
[0069] Das Sicherheitsmodul 40 ist vorzugsweise an jeder 
Workstation 18 des Pro/eBsieuersysiems 10 installiert, kann 
Jedoch /wischen den Kn^Mcn in An eincs Mci/wcrks ge- 30 
tTieinsam genui/i werden. wic dem Ourchsehnitisfachniann 
bekanni isi. In ah n lie her Weise k^uinen die Kon figuration s- 
daienbank 32 s^nvie jctics heliehige S(M'( vy/areinodul, Jede 
ProzeBsLeueranwendun^ oder Pr^vrBsteuerdalen in einem 
Oder mehreren compurerlcsharen Medien in lokaler oder 35 
verieiUer Art und Weise angeordnei sein. So kann die Si- 
cherheiisin formation so wie jeder der zu den ProzeBsteuer- 
funktionen oder Benuczem des ProzeBsteuersy stems 10 ge- 
horenden Sicherheitsparameter in einem Speicher gespei- 
chert sein, der aus mehreren Datenspeicherstrukturen aufge- 40 
baut ist. 

[0070] Wenn sie implementiert sind, kann jedes der hier 
beschriebenen Softwareprogramme in jedem computerles- 
baren Speicher, wie zum Beispiel auf Magnetplatte, einer 
Laserplatte oder einem anderen Speichermedium, in einem 45 
RAM oder ROM eines Computes oder Prozessors etc. ge- 
speichert werden. Entsprechend kann diese Software einem 
Benutzer, einem ProzeBsteuersy stem oder zu dem Computer 
72 uber jedes bekannte oder gewunschte Lieferverfahren ge- 
liefert werden, darunter beispielsweise auf einer computer- 50 
lesbaren Platte oder einem anderen transporlablen Compu- 
terspeichermechanismus oder uber einen Kommunikations- 
kanal, wie zum Beispiel erne Telefonleitung, das Internet, 
das World Wide Web, ein beliebiges lokales Netzwerk oder 
Fernnetzwerke. etc. (diese Lieferung wird als gleich bezie- 55 
hungsweise ausiauschhar mil dem Abgebcn einer derarti gen 
Software uber ein iransporiables Speichennedium hctrach- 
lei). Femer kann diese Siifiware tiireki ohne Modulation ab- 
gegeben werden oder kann unier Vcrwenciung einer beiiebi- 
gen geeigneien Modulaiionsiragerwelle ahgegeben werden. 60 
bevor sie Liber einen Koninmnikai.ionskanal libertragen 
wird. Femer werden die Begrit^e Anwendungsstaiion, 
Workstation, Computer. Laptop etc. hierin alle austauschbar 
verwendet, um einen beliebigen Typ einer- Verarbeitungs- 
oder Computereinrichlung zu bezeichnen. 65 
[0071] Die vorliegende Erfindung wurde unter Bezug auf 
bestimmte Beispiele beschrieben, die nur zur Erlauterung 
dienen und die Erfingung nicht einschranken soUen, und es 



829 A 1 

16 

ist fiir den Durchschnittsfachmann offensichtiich, daB an 
den offenbarten Ausfiihrungsformen Anderungen, Ergan- 
zungen und Weglassungen vorgenommen werden konnen, 
ohne den Gedanken und Schutzumfang der Erfindung zu 

verlassen. 

Patentanspriiche 

1 . ProzeSsteuersystem, das in der Lage ist, eine Funk- 
don nach deren Auslosung auszufiihren. welches Pro- 
zeBsteuersystem enthalt: 

einen Computer, der einen Speicher und eine Verarbei- 
tungseinheit hat; und 

ein Sicherheitsmodul, das in deni Speicher des Compu- 
ters gespeichert ist und so ausgelegt ist, daJB es auf der 
Verarbeitungseinheit des Computers ausgefiihrt wer- 
den kann, wobei das Sicherheitsmodul Sicherheitsin- 
formationen analysiert, die gleichzeitig mit dem Auslo- 
sen der Funktion und in Zusammenhang damit erfaBt 
wurden, um zu bestimmen, ob die Funktion ausgefuhrt 
werden soil. 

2. System nach Anspruch 1, dadurch gekennzeichnet, 
daB das ProzeBsteuersystem ein Netzwerk enthalt und 
die Funktion iiber eine fur das Netzwerk exteme Ein- 
richtung ausgelost wird, 

3. System nach einem der Anspriiche 1 oder 2, da- 
durch gekennzeichnet, daB die Einrichtung einen 
Client einschlieBt, der eine Benutzerschnittstelle er- 
zeugt, um die Sicherheitsinformation zu erfassen. 

4. System nach einem der Anspriiche I bis 3, dadurch 
gekennzeichnet, daB der Client die Sicherheitsinforma- 
tion in verschliisselter Form an das Sicherheitsmodul 
weiierleiieL. 

5. System nach einem der Anspriiche 1 bis 4, femer 
enthaliend eine ProzeBsteueranwendung, die in dem 
Speicher des Computers gespeichert ist und so ausge- 
legt ist, daS sie auf der Verarbeitungseinheit des Com- 
puters ausfuhrbar ist, wobei die ProzeBsteueranwen- 
dung eine Sicherheitskonfiguradonsschnittstelle er- 
zeugt, um einen Sicherheitsparameter fiir die von dem 
ProzeBsteuersystem ausgefuhrte Funkdon einzurich- 
ten. 

6. System nach einem der Anspriiche 1 bis 5, dadurch 
gekennzeichnet, daB der Sicherheitsparameter Daten 
enthalt, die eine Sperre darstellen, die zu der von dem 
ProzeBsteuersystem ausgefuhrten Funktion gehdrt. 

7. System nach einem der Anspriiche 1 bis 6, dadurch 
gekennzeichnet, daB der Sicherheitsparameter Daten 
enthalt, die angeben, ob die Ausfiihrung der Funktion 
es erfordert, daB die Sicherheitsinformation eine Be- 
nutzeridendfizierung und ein PaBwort enthalt, 

8. System nach einem der Anspriiche 1 bis 7, dadurch 
gekennzeichnet, daB die Sicherheitsparameter Daten 
enthalten, die angeben, ob die Ausfiihrung der Funk- 
tion erfordert, daB die Sicherheitsinformation eine Ve- 
rifizierungsinformation einschlieBt. 

9. System nach einem der Anspriiche 1 bis 8, dadurch 
gekennzeichnet, daB das ProzeBsteuersystem ein Netz- 
werk urn faBt und der Computer als ein Knoten des 
Netzwerks eingerichtet ist. 

10. Sysieia nach einem der Anspriiche 1 bis 9, femer 
enthaltend eine ProzeBsteueranwendung, die in dem 
Speicher des Computers gespeichert ist und so ausge- 
legt ist, daB sie auf der Verarbeitungseinheit des Com- 
puters ausgefiihrt werden kann, wobei die ProzeBsteu- 
eranwendung eine Benutzerschnittstelle erzeugt, um 
die Sicherheitsinformation von dem Benutzer zu erfas- 
sen. 
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11. Verfahren zum Sichem eines ProzeBsteuersystems, 
das in der Lage ist, eine Funktion nach deren Auslo- 
sung auszufuhren, wobei das ProzeBsteuersystem einen 
Speicher enthalt, welches Verfahren die Schrilte eni- 
halt: 5 
Speichem eines zu der Funktion gehorenden Sicher- 
heitsparameters in dem Speicher; 

Erfassen von Sicherheitsinformadonen gleichzeidg mit 
dem Auslosen der Funkdon und in Zusammenhang da- 
mit; lind lO 
Bestimmen, ob die Funktion ausgefiihrt werden soil, 
basierend auf der erfaBten Sicherheitsinformation und 
dem gespeicherten Sicherheitsparameter. 

12. Verfahren nach Anspruch 11, dadurch gekenn- 
zeichnet, daB 15 
das ProzeBsteuersystem ein Netzwerk umfaBt, das den 
Speicher enthalt; und 

der Schritt des Erfassens der Sicherheitsinformation 
den Schritt der KommunikaUon mit einer Einrichtung 
auBerhalb des Netzwerks enthait. 20 

13. Verfahren nach einem der Anspriiche 11 oder 12, 
dadurch gekennzeichnet, daB der Schritt des Erfassens 
der Sicherheitsinformation die Schritte des Er/.eugens 
eines Clients, der in der Einrichtung liegi, und des 
Schaffens einer Benutzerschnittsteile unter Verwen- 25 
dung des Clients enthalt. 

14. Verfahren nach einem der Anspriiche 11 bis 13, da- 
durch gekennzeichnet, daB der Schritt des Erfassens 
der Sicherheitsinformation den Schritt des Weiterlei- 
tens der Sicherheitsinformation in kodierter Form von 30 
der Einrichtung zu dem Netzwerk enthalt. 

15. Verfaliren nach einem der Anspriiche 11 bis 14, da- 
durch gekennzeichnet, daB der Sicherheitsparameter 
Daten enthalt, die angeben, ob die Ausfiihrung der 
Funktion es erfordert, daB die Sicherheitsinformation 35 
eine Benutzeridentifizierung und ein PaBwort enthalt. 

16. Verfahren nach einem der Anspriiche 11 bis 15, da- . 
durch gekennzeichnet, daB der Schritt des Speichems 
der Sicherheitsparameter den Schritt des Erzeugens ei- 
ner Benutzerschnittsteile enthalt, um die Funktion mit 40 
einer Sperre zu verbinden, fur welche dem Benutzer 
ein Schlussel zugewiesen werden kann. 

17. Verfahren nach einem der Anspriiche 1 1 bis 16, da- 
durch gekennzeichnet, daB die Sicherheitsparameter 
Daten enthalten, die angeben, ob die Ausfiihrung der 45 
Funktion es erfordert, daB die Sicherheitsinformation 
Verifizierungsinformationen enthalt. 

18. Verfahren zum Sichern eines ProzeBsteuersystems, 
das in der Lage ist, eine Funktion auszufuhren, welches 
Verfahren die Schritte enthalt: 50 
Herstellen einer KommunikaUonsverbindung /.wi- 
schen dem ProzeBsteuersystem und einer zu diesem ex- 
temen Einrichtung, um ein ferngesteuenes Auslosen 
der Ausfiihrung der Funktion vorzusehen; 

Erzeugen einer Benutzerschnittsteile liber die Kommu- 55 
nikationsverbindung zum Erfassen der Sicherheitsin- 
formation; und 

Bestinmien, ob die femgesteuerte Auslosung der Aus- 
fiihrung der Funktion basierend auf der erfaBten Si- 
cherheitsinformation autorisiert ist. 60 

19. Verfahren nach Anspruch 18, dadurch gekenn- 
zeichnet, daB der Schritt des Erzeugens der Benutzer- 
schnittsteile den Schritt des Erfassens der Sicherheits- 
information gleichzeitig mit der femgesteuerten Auslo- 
sung der Ausfuhrung der Funktion enthalt. 65 

20. Softwaresystem fur ein ProzeBsteuersystem, das in 
der Lage ist, eine Funktion auszufiihren, welches Soft- 
waresystem enthalt: 



ein computerlesbares Mediuin; 

eine erste Routine, die auf dem computeriesbaren Me- 
dium gespeichert ist, welche Sicherheitsinformadonen 
gleichzeitig mit dem Auslosen der Funktion und in 
Verbindung damit erfaBt; und 

eine zweite Routine, die auf dem computeriesbaren 
Medium gespeichert ist, welche bestimmt, ob die Aus- 
fiihrung der Funktion in tJbereinstimmung mit der ge- 
sammelten Sicherheitsinformation autorisiert isL 

21. Softwaresystem nach Anspruch 20, dadurch ge- 
kennzeichnet, daB die erste Routine in einer Client-Ser- 
ver-Konfiguration ausgefiihrt wird, so daB die erfaBte 
Sicherheitsinformation von einem Client zu einem Ser- 
ver ubertragen wird. 

22. Softwaresystem nach einem der Anspriiche 20 
Oder 21, dadurch gekennzeichnet, daB die Sicherheits- 
information iiber eine Benutzerschnittsteile an dem 
Client erfaBt wird. 

23. Softwaresystem nach einem der Anspriiche 20 bis 

22, dadurch gekennzeichnet. daB der Client extern von 
dem ProzeBsteuersystem angeordnet ist. 

24. Softwaresysiern nach einem der Anspriiche 20 bis 

23, femer cnthaliend eine drilie Routine, welche die er- 
faBte Sicherheitsinformation vor der Ubertragung von 
dem Client /.u dem .Server verschlusselt. 

25. vSofrwaresysiern nach einem der Anspruche 20 bis 

24, femer cnihaiicnd eine Konfigurationsrouune, die 
einen Sicherheitsparameter fur die Funktion festlegt. 

26. Softwaresystem nach einem der Anspriiche 20 bis 

25, dadurch gekennzeichnet, daB der Sicherheitspara- 
meter Daten enthalt, die eine mit der Funktion in Ver- 
bindung stehende Sperre darstellen. 

27. Softwaresystem nach einem der Anspriiche 20 bis 

26, dadurch gekennzeichnet, daB der Sicherheitspara- 
meter Daten enthalt, die angeben, ob die Ausfuhrung 
der Funktion es erforderlich raacht, daB die Sicher- 
heitsinformation eine Benutzeridentifizierung und ein 
PaBwort enthalt. 

28. Softwaresystem nach einem der Anspruche 20 bis 

27, dadurch gekennzeichnet, daB der Sicherheitspara- 
meter Daten enthalt, die angeben, ob die Ausfuhrung 
der Funktion es erforderlich macht, daB die Sicher- 
heitsinformation eine Verifizierungsinformation ent- 
halt. 

29. Softwaresystem fiir ein ProzeBsteuersystem. das in 
der Lage ist. eine Funktion auszufiihren, welches Soft- 
waresystem enthalt: 

ein computerlesbares Medium; 

eine erste Routine, die auf dein computeriesbaren Me- 
diym gespeichert ist. welche eine KommunikaUonsver- 
bindung /wischen dem Pro/eBsieucrsysletti und einer 
Au diesetu e.xlemen iiinrichtung hersielll. um eine fem- 
gesteuerte Auslosung der Ausfuhrung der Funktion zu 
ernjoglichen; 

eine zweite Routine, die auf dem computeriesbaren 
Medium gespeichert ist, welche eine Benutzerschnitt- 
steile iiber die Kommunikationsverbindung erzeugt, 
um die Sicherheitsinformation zu erfassen; und 
eine dritte Routine, die auf dem computeriesbaren Me- 
dium gespeichert ist, welche bestinunt, ob die femge- 
steuerte Auslosung der Ausfuhrung der Funktion basie- 
rend auf der erfaBten Sicherheitsinformation autorisiert 
ist. 

30. Softwaresystem nach Anspruch 29, dadurch ge- 
kennzeichnet, daB die zweite Routine die Sicherheits- 
information in Verbindung mit der femgesteuerten 
Auslosung der Ausfuhrung der Funktion erfaBt. 

31. Softwaresystem nach einem der Anspriiche 29 
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Oder 30, dadurch gekennzeichnet, daB die zweite Rou- 
tine die Sicherheitsinformation gleichzeitig mit der 
ferngesteuerten Ausldsung der Ausfiihrung der Furik- 
tion erfaBt. 

32. Softwaresysiem nach einem der Anspriiche 29 bis 5 
31, dadurch gekennzeichnet, daB die Sicherheitsinfor- 
mation, weiche iiber die Konimunikationsverbindung 
iibertragen wird. verschlusseli isr. 
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ZUORWUNG VON FUNKTIONSSPERREN: 
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NAME 



I SPERRE 



CAMPAIGN.HINZUFUGEN 
CAMPAIGN^STEUERUNG_START 
CAMPAIGN^STEUERUNG STOP 
CAMPAIGN.MOOIFIZIERBI 
CAMPAIGN.MO0IFIZIEREN STAPa 
CAMPAIGN.OLSTART 
CAMPAIGN OLSTOP 
CAMPAIGN.ENTFERNEN 
CAMPAIGN.E?^SPERREN 



J3 



STAPELBETRIEB 
STAPaSETRIEB 
STAPELBETRIEB 
STAPELBETRIEB 
STAPELBETRIEB 
STAPELBETRIEB 
STAPELBETRIEB 
STAPELBETRIEB 
STAPELBETRIEB 



J 



MODIFIZIEREN 



Fia 6 



^GN^'IODIFIZIEREN Elgenschaften 
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Benutzerverifizierung 


Hi^HI ?i X 


Die Aktion Campaign Erstellen eftbrtert eine Benutzerverffizieaing. 


Bitte geben Sie einen gOltigen BestStigungsnamen 




undelnPassworteln. 






-bestAtigung ; 






joejTz 


\ OK 1 
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^Benutzerverifizierung^ 




Die Aktion Stapel editieren erfordert eIne Benutzerverifizierung. 
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Veriflzlefungsnannen und Verfizleamgspasswort ein. 
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